FreeBuf早报 | 推特将禁止违背他人意愿发布私人照片;美加基础设施被勒索软件盯上
2021-12-02 12:26:44 Author: www.freebuf.com(查看原文) 阅读量:21 收藏

全球动态

1.美国和加拿大关键基础设施被新型勒索软件Sabbath盯上

新型勒索软件Sabbath(又名 UNC2190)自 2021 年 6 月以来一直针对美国和加拿大的关键基础设施,研究人员称其前身是Arcane和Eruption。[外刊-阅读原文]

2.黑客利用SIM卡劫持窃取数百万美元加密货币,被判10月

美国司法部(DoJ)披露,国际黑客组织The Community第六名成员落网,该成员利用SIM卡劫持价值数百万美元的加密货币,被判10个月监禁。[外刊-阅读原文]

3.Twitter将开始禁止违背他人意愿发布的“私人”照片

Twitter 12月1日宣布将允许私人请求删除以他们为主角的图片或视频,目的是防止骚扰或侵犯隐私。[阅读原文]

4.芬兰发出严重警报!Flubot 恶意软件再次肆虐安卓平台

近日芬兰国家网络安全中心 (NCSC-FI) 发布“严重警报”,并指出这是一场针对芬兰安卓用户的大规模攻击活动,攻击者通过已感染的设备向用户发送短信,以此推送Flubot银行恶意软件。[阅读原文]

5.欧洲刑警组织在EMMA 7行动中逮捕1803名洗钱犯

欧洲刑警组织宣布,在代号为“EMMA 7”的国际反洗钱行动中,逮捕了18351名洗钱犯中的1803名洗钱犯。[外刊-阅读原文]

6.英国保险公司称,不应承保国家之间的“报复性网络行动”

伦敦劳埃德保险公司(Lloyd’s of London)表示,可能不再承保受国家之间的“报复性网络攻击行动”影响的公司。[外刊-阅读原文]

安全事件

1.国家背景的APT组织越来越多使用RTF注入进行网络钓鱼

研究员观察到有国家背景的三个 APT 组织在最近的网络钓鱼活动中,使用了一种新颖的 RTF(富文本格式)模板注入技术。 [外刊-阅读原文]

2. 新型僵尸网络EwDoor来袭,AT&T客户5700台设备受感染

研究人员发现一个新的僵尸网络—— EwDoor,该僵尸网络利用四年前的一个严重漏洞(编号CVE-2017-6079),针对未打补丁的AT&T客户发起猛烈攻击,仅三个小时,就导致将近6000台设备受损。[阅读原文]

3. 谷歌调研:云实例遭入侵主要源自弱口令或无口令

谷歌数据显示,攻击者找出并入侵联网不安全实例的速度令人震惊,最快纪录是此类实例部署后仅30分钟就被入侵了。 [阅读原文]

4.惠普公司150款打印机存在两个严重漏洞

安全研究人员1日揭露了影响惠普公司150款多功能打印机(MFP)的两个安全漏洞,攻击者可利用这些漏洞窃取敏感信息,并渗透进企业网络以发起其它攻击。[阅读原文]

5. 恶意程序采用新策略隐藏在Google Play商店

移动安全公司 ThreatFabric 的研究人员披露了隐藏在 Google Play 官方应用商店四个月总下载量 30 万次的恶意程序,这些应用伪装成合法应用如二维码扫描程序、PDF 扫描器和加密钱包,然后通过后续下载更新变成银行木马,窃取用户的登陆凭证和二步验证码,能记录按键和屏幕截图。[阅读原文]

6. 注册300多万个微信账号,山东警方打掉“卖号”团伙

近日,山东淄博警方打掉一个特大非法注册贩卖微信号犯罪团伙。经查,自2019年以来,12名犯罪嫌疑人先后注册300多万个微信账号,卖给境外网络赌博和诈骗平台等使用,目前已查实涉案金额3000多万元。[阅读原文]

优质文章

1. 卡巴斯基:2022年金融行业风险预测报告

报告将回顾 2021 年与金融行业有关的重大攻击事件,并对 2022 年针对金融的攻击做出一些预测。 [阅读原文]

2. 工信部印发《“十四五”大数据产业发展规划》

2021年11月30日,工信部印发《“十四五”大数据产业发展规划》(以下简称《规划》)。《规划》共分为五个部分,包括发展成效、面临形势、总体要求、主要任务和保障措施。[阅读原文]

3. WitAwards 2021中国网络安全行业年度评选获奖名单公布

WitAwards 2021年度评选共设八大奖项:年度安全作者、年度热门安全产品与服务、年度安全品牌影响力、年度安全SRC、年度产业领军企业、年度创新产品、年度技术变革、年度优秀解决方案。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/306855.html
如有侵权请联系:admin#unsafe.sh